Этого треда уже нет.
Это копия, сохраненная 22 июня 2021 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
opengraph.png11 Кб, 1200x630
Element.io Android: Mobile Safari 2928317 В конец треда | Веб
Свободный кроссплатформенный мессенджер, работающий по протоколу Matrix и распространяемый по лицензии Apache. Благодаря использованию федеративного протокола, пользователь может подключиться к любому серверу Matrix и общаться с пользователями других серверов общей сети.

Почему еще не пользуешься?
sage Linux: Firefox based 2 2928318
>>28317 (OP)

>Почему еще не пользуешься?


Потому что все мои друзья здесь.
Android: Mobile Safari 3 2928331
Потому что хочу поднять свой сервер (иначе зачем мне эта федеративность?), а времени нету и есть более важные штуки для селфхоста. Все равно особо ни с кем не общаюсь и никому не нужен
Windows 10: Firefox based 4 2928341
>>28317 (OP)
пользуюсь, только вот там нет никого нихуя
Windows 10: Firefox based 5 2928373
>>28317 (OP)
Потому что там нет ни души? Да и что он может из того, чего не может телега?
Windows 10: Firefox based 6 2928376
Ебанутые. Сначала все сидели в вайберах\ватсапах. потом пересели в телегу (уже не все), сейчас все форсят сигнал (мессенджер с идентификацией по номеру телефона, омегалул), еще ты свою хуйню форсишь. Давайте еще блядь больше разных мессенджеров. Будем каждый месяц менять.
Windows 10: Chromium based 7 2928422
>>28376
Боязнь нового и неготовность к изменениям - детект старого пердуна
Windows 10: Firefox based 8 2928431
>>28422
А постоянно менять мессенджер по веянию ветра - детект тупого зумерка.
Поменять месседжер = пересадить всё своё окружение на него.
Неизвестно 9 2928434
>>28373
свободные сервера
Неизвестно 10 2928436
хм
Windows 7: Firefox based 11 2928443
>>28317 (OP)
Потому что это unusable говно для смуззихлёбов. Есть Tox и XMPP, остальное просто сосёт в сторонке.
Windows 10: Firefox based 12 2928467
>>28434
И хули мне с этого?
sage Android: Mobile Safari 13 2928474
>>28443
Поддержу этого, на мобиле клиент ни чем не лучше Conversation, зато протокол проверенный десятилетиями.
Android: Mobile Safari 14 2928482
>>28443
У Тох ужасная голосовая связь
Windows 10: Chromium based 15 2928486
>>28317 (OP)

> Почему еще не пользуешься?


Потому что иди нахуй
Windows 10: Chromium based 16 2928487
>>28482
Так это же хорошо
Windows 10: Chromium based 17 2928491
Потому что голосовых каналов нет с настройкой групп и прав доступа.

Поэтому у дискорда сейчас только один нормальный свободный аналог - Mumble. Но вот Mumble-web ( https://voice.johni0702.de/?address=voice.johni0702.de&port=443/demo ) сейчас все еще не допилен, поэтому без установки (просто через браузер) использовать не очень удобно.
Android: Mobile Safari 18 2928501
>>28376
Так чем же ты предлагаешь пользоваться, если даже федеративные мессенджеры для тебя хуйня? Или ты только критиковать можешь.
Android: Mobile Safari 19 2931749
Юзеров завезли?
Windows 10: Firefox based 20 2931758
>>28491
Мамбл скорее аналог тимспика
Там же нужно свой сервак поднимать. Нельзя просто без задней мысли зарегистрироваться, создать канал и позвать туда друга
Linux: Firefox based 21 2931763
>>28431
До сих пор пользуюсь Аськой, потому что дорогой мне человек не хочет перекатываться куда-то еще. Последний из могикан, типа, принципы у него. Уже 6 штук этих мессенджеров в компутере и телефоне, и все в них че-то пишут, когда оно уже кончится-то, люди добрые?!
Неизвестно 22 2931771
>>28331

>хочу поднять свой сервер


Тхис.
Жду детали, потом перекачусь.
Нахуй эти ЦРУшные сигналы и КГБшные телеграммы с регистрацией по паспорту (номеру телефона).
Неизвестно 23 2931823
>>28317 (OP)
Открой их issue на гитхабе, примерно половина вылазит прям щас, этим физически не возможно пользоваться.
Android: Mobile Safari 24 2932175
>>28317 (OP)
Нахуя его из riot в ЭТО переименовали?
Windows 10: Firefox based 25 2932185
>>32175
riot games в суд на них подали
Linux: Firefox based 26 2932188
>>28317 (OP)

>Почему еще не пользуешься?


Есть принципиальное нерешаемое противоречие.
Анонимный мессенджер не может быть популярным. Популярный мессенджер не может быть анонимным.
Поскольку чятики мне нужны для общения, а не для координации революции - я буду предпочитать популярные.
Неизвестно 27 2932279
>>32188

>общения



Бросай это дело, только время отнимает.
Android: Mobile Safari 28 2932706
>>28318

> друзья


Содомит
Linux: Firefox based 29 2939593
>>28317 (OP)

>Почему еще не пользуешься?


Никто из друзей не пользуется. Что я там с тобой буду сидеть? Как два фуфела?
Linux: Firefox based 30 2945531
>>28443

>говно для смуззихлёбов


This

>Tox


Параша, функционала немного, батарею кушает, шифрование хуевое, да и вообще стагнация.

>XMPP


В принципе более менее юзабельное. Но говно по причине, стагнация протокола, костыльность протокола, но может для тебя это и фича. Да, да я про хепы, они пиздец какие ущербные, да и базовый протокол буквально нихуя не умеет, а потом по кирпичикам собираешь говнопротокол, в итоге дохуя работы для создание клиента, не совместимые кленты. И последее десктоп клиенты, единственный более менее нормальный это gajim, но это такая параша с багами, у меня вообще в сегфолт после обновления начал уходить. Ну и xmpp имеет, НЕОЖИДАННО проблемы в безопасности, ну костыльность что поделать.

Но хмпп меньшее из зол, матрих относительно рабочий, но горит с электрона.
Android: Firefox based 31 2945576
>>45531
Кулстори.
Linux: Firefox based 32 2945962
>>28474
Так-то почтовые голуби сотнями лет. Ты ещё шифром вижинера сделай, главное чтоб ключ был одинаковой длины. Так-то это уже абсолютно криптостойкий шифр одноразого блокнота! Надежно как швейцарский часыю
Windows 10: Firefox based 33 2951845
>>28317 (OP)
Потому что я для коммуницирования с другими людьми пользуюсь каналами связи, которые привичны для большинства людей, а не хипстерским говном, в котором сидят 3.5 калеки.
Linux: Firefox based 34 2951899
>>51845

>симпить каким-то рандомным людям, а не пересаживать их на то, что предпочитаешь ты

wallhaven-5w58o7.jpg2 Мб, 2500x1667
Linux: Firefox based 35 2951907

>общаться с пользователями


П0нички это не нужно/
Windows 10: Firefox based 36 2951936
>>51899
Пока ты пересаживаешь всех, с кем тебе нужно связаться, на какое-то ноунейм-говно, твою мамашу пересаживают на очередной кукан я просто пишу нужному человеку в одном из двух мессенджеров.
Linux: Firefox based 37 2952221
>>51936

>в одном из двух мессенджеров


Трёх.
Linux: Firefox based 38 2953509
>>51907
Для этого есть форум
Windows 10: Firefox based 39 2957803
>>52221
Какой третий?
Windows 7: Chromium based 40 2957808
>>28317 (OP)

>Почему еще не пользуешься?


Telegram, jabber.
Windows 7: Chromium based 41 2957810
>>45531

> более менее нормальный это gajim


pidgin лучше. Он не забагован. omemo плагином добавляется.
Windows 10: Chromium based 42 2957816
>>28317 (OP)
каждый день какой-то мессенджер выдумывают, один охуительней другого
Android: Mobile Safari 43 2957931
>>57803
GNU Emacs.
sage Windows 10: Chromium based 44 2957951
>>28317 (OP)

>мессенджер


Мессенджеры для быдла. Нормальные люди не общаются.
Linux: Chromium based 45 2966054
>>28317 (OP)

Да, замечательная вещь.
Windows 10: Chromium based 46 2966204
>>28317 (OP)
Ну перешел я в элемент, открываю список контактов, там никого нет. Заебись ты советчик!
Linux: Firefox based 47 2966264
>>66204
Давай логин и пароль, я тебе добавлю.
Неизвестно 48 2966265
>>66204
Я поднял сервер у себя дома, чтобы с одним другом общаться и не параноить, что меня за это набутылят.
Я доволен.
Windows 10: Chromium based 49 2966751
>>66264
члены будешь отправлять?
Linux: Firefox based 50 2966761
>>57808

>jabber


Perdolik, bitte.
Linux: Chromium based 51 2966767
>>52221
Четырех
Windows 10: Firefox based 52 2966769
>>66761
так елемент тот же пердолинг
Неизвестно 53 2966776
>>66769

>элемент— пердолинг


Отнюдь. Современный клиент, регистрация по номеру по-умолчанию, так что любой нормис справится, при желании так же альтернативные способы в одно нажатие. При этом все фичи и возможность поднять свой сервер.

А jabber— пердольное говно. Всегда им был и будет без шанса стать популярным.
el.png22 Кб, 338x185
Linux: Chromium based 54 2966777
>>28317 (OP)

>Почему еще не пользуешься?

Windows 10: Firefox based 55 2966818
>>66777
зато на ведре на котлине написали
Windows 10: Chromium based 56 2966821
>>66818
Оно так работает и выглядит что лучше бы вообще не писали
Android: Mobile Safari 57 2979433
>>31763

> 6 штук


Всмысле? Вацап, вибер, телега. Какие ещё?
Android: Mobile Safari 58 2979449
>>66777

> Desktop


> JavaScript


Ух бля
Ubuntu Linux: Firefox based 59 2979480
>>66777
https://github.com/vector-im/element-desktop
А что десктопные приложения теперь тоже в докере запускать надо?
Windows 8: Chromium based 60 2986099
>>45531

> матрих относительно рабочий, но горит с электрона.


>>66777
Для тех кто не хочет давится электроном уже завезли NeoChat.
https://matrix.org/docs/projects/client/neo-chat/
BSD: Chromium based 61 2986367
>>86099
Будто лучше давиться KDE... Я сижу в nheko, но не потому что он лучше Element, а просто потому, что последний Electron, необходимый для сборки современного Element, не пропатчили под FreeBSD пока что.
Windows 10: Chromium based 62 2986374
>>28491
хуита которая дискорду и в подметки не годится, в принципе как и тимспик. дискорду бы селфхост где не действовали их обосанные тосы и нитро хуитро были бесплатными и цены бы ему не было ну прям как матрикс сейчас с централизованным бесплатным сервером от компании и возможностью селфхоста но у матрикса нету хуевой тучи фич которые есть в дискорде поэтому ну нахуй
Linux: Firefox based 63 2986410
>>51845
RU Поддержка | Calculate
#chat-ru:calculate-linux.org
About
1240 people

general-1 | RMS Support
#free-rms:matrix.org
About
232 people
image.png83 Кб, 226x224
Linux: Firefox based 64 2987029
>>28317 (OP)
Я детально разбирался в этом вопросе, если коротко - Element помойка.

Начнём с того, что смысл федеративных мессенджеров в то, чтобы создать свой собственный узел на своём сервере. Процесс настройки очень простой, есть докер-контейнер, но проблема в том, что там нет по умолчанию https. Представьте, использовать "защищённый мессенджер" по http, лол. И вот тут-то начинается самая проблема, так как без https мессенджер по-сути неюзабелен. В теории https можно настроить вручную, однако для этого необходимо доменное имя, потому что на самоподписанных сертификатах сделать буквально анриал, во всяком случае инструкции в Интернете я не нашёл. То есть, ты мало того, что ты обязан деанонимизировать себя, так ещё и должен платить за то, чтобы пользоваться Элементом. Отличная идея, 10/10.

Второй момент это конечно боты. Публичных ботов, там очевидно нет. Как написать своего бота тоже в общем-то не очень понятно.

Ну и в третьих конечно стикеры. Да, это баловство. Но это всё равно прикольно. Как вообще можно общаться с людьми без стикеров с Понасенковым или Жаком Фреско?
Android: Mobile Safari 65 2987047
>>87029
Про https ты зря. Если ты попробуешь сейчас развернуть абсолютно любой веб-сервис, то обнаружишь то же самое. Gogs, Gitlab, Sonatype Nexus, Tomcat, nginx, даже небо, даже аллах не предоставят тебе никаких сертификатов - ты должен их получить сам.
И платить ты будешь только за доменное имя, сам сертификат можно бесплатно сделать, все будет работать, просто к серверу будешь обращаться по ip

> Ну и в третьих конечно стикеры. Да, это баловство. Но это всё равно прикольно. Как вообще можно общаться с людьми без стикеров с Понасенковым или Жаком Фреско?


Зуммер с иероглифическим мышлением, плиз
Неизвестно 66 2987091
>>87029
Неосилятор в треде, все в консольное.

>однако для этого необходимо доменное имя, потому что на самоподписанных сертификатах сделать буквально анриал


Контейнер с traefik делает это автоматически.
У меня бесплатный DDNS от DuckDNS и автообновлением сертификаты от Let’s Encrypt.
Все автоматически и бесплатно через traefik.
Неизвестно 67 2987108
>>87029

>То есть, ты мало того, что ты обязан деанонимизировать себя


Тут, кстати, ты тоже обосрался.
Есть регистрары за биткоин, где ты вообще данные не предоставляешь.
Легально— твой домен принадлежит регистрару.
Linux: Firefox based 68 2987110
j
Android: Firefox based 69 2987138
>>87047
Ерунду не неси, Bitwarden и Nextcloud прекрасно работают с самоподписанными сертификатами.

>>87091
>>87108
Окей, но зачем все эти танцы с бубном и костыли, если Телеграм просто работает?
Неизвестно 70 2987227
>>87138

>Окей, но зачем все эти танцы с бубном и костыли


Ты уверен, что понимаешь значение этих слов?
Когда я делал сервер, я поставил траефик, чтобы иметь сайты формата <appname>.<servername>.duckdns.org и не ебаться с сертификатами (траефик получает их за меня).
Потом я поставил докер синапса и он работал из коробки, как и все остальные приложения.
Apple GayPhone: Safari 71 2987236
>>28422
Ахахахахах
Linux: Firefox based 72 2987263
>>87227
Я не понимаю, как это работает. То есть траефик бесплатно предоставляет всем свой домен duckdns.org или что? И при чём тут вообще DNS? Ладно, я готов попробовать, что это, скинь простую инструкцию, как это сделать, потому что на докер хабе совсем про другое написано.
Неизвестно 73 2987274
>>87263

>траефик


За тебя менеджит все порты в твоих контейнерах и работает как реверс-прокси (даёт тебе удобные саб-домены вида <сабдомен>.<домен> или <домен>/<сабдомен>), а так же автоматически получает и обновляет сертификаты для каждого саб-домена через “Let’s encrypt”.
Домен у дакднс ты должен вручную получить (это бесплатно) и дать его траефику.

>инструкцию


Я уже не помню, где читал для своего сетапа, но можешь посмотреть здесь: https://www.digitalocean.com/community/tutorials/how-to-use-traefik-v2-as-a-reverse-proxy-for-docker-containers-on-ubuntu-20-04
Linux: Firefox based 74 2987276
>>87274
Всё равно ничего не понятно. Почему дакднс даёт бесплатный домен любому желающему, это что, бесплатный сыр в мышеловке? И зачем тогда нужен траефик, если уже есть домен с сертификатами?
Windows 10: Chromium based 75 2987277
gg
Неизвестно 76 2987279
>>87276

>почему даёт бесплатно


Делают мир лучше. Регистрация на 100% анонимна (я сделал фейкоакк на реддите, например, и через него зарегистрировался).

>зачем траефик


1. Не надо ебаться с портами (например, если несколько приложений по умолчанию используют 80 порт)
2. Не надо открывать порты (китайцы не задудосят)
3. Удобные саб-домены (я пишу «торренты.домен.орг», вместо домен.орг:96295)
4. Автополучение и обновление сертификатов

>если уже есть домен с сертификатом


Откуда вдруг возьмётся сертификат?
Дакднс просто предоставляет тебе домен с динамическим ДНСом.
Неизвестно 77 2987280
>>87279
А, ну и сертификат отдельный у каждого саб-домена, конечно же.
Android: Mobile Safari 78 2990839
>>31771
Это несложно сделать и там есть документация. Элемент вроде как предоставляет докер контейнеры с серверсайдом даже
Android: Mobile Safari 79 2991372
>>28422

> Боязнь нового и неготовность к изменениям - детект старого пердуна


Пошёл нахуй. Заебали постоянно мессенджеры менять, бляди вы конченные
20 лвл
Linux: Firefox based 80 2991489
>>90839
Там всё на http и без https.
Android: Mobile Safari 81 2991493
Tox же есть, зачем жабер переизобретать.
Android: Mobile Safari 82 2992264
>>91489
так что мешает запроксировать с помощью nginx, один фиг для https нужен статик айпи, ну и сквозное шифрование нужно посмотреть как работает.
Linux: Firefox based 83 2992333
>>92264

> один фиг для https нужен статик айпи


Почему?
Android: Mobile Safari 84 2992364
>>92333
чтобы центры сертификации могли подтвердить подлинность связки домен-айпи. Есть конечно еще вариант с самоподписанным сертификатом, но там есть нюансы.
Windows 10: Chromium based 85 2992366
>>92364

>чтобы центры сертификации могли подтвердить подлинность связки домен-айпи.



Центр сертификации проверяет не связку домен-айпи.
Android: Mobile Safari 86 2992404
>>92366
я упрощенно рассказал, расскажу чуть по сложнне, на деле у тебя на сервере есть публичный и приватный ключ, публичный ключ ты отдаешь клиентам, а клиенты проверяют публичный ключ в центрах сертификации, приватный ключ нужен для расшифровки текста и он хранится только на сервере.
Как работает ассиметричное шифрование можно посмотреть на вики.
То есть центры сертификации необходимы только для валидации, что домен ссылается на нужный ip/сервак, а не на ip сервера злоумышленников.
Linux: Firefox based 87 2992712
>>92404

>домен ссылается на нужный ip


Нет, такого он ен проверяет. Центры сертификации валидируют принадлежность сертификата доменному имени. Какой ip не важно.
Android: Mobile Safari 88 2992765
>>92712

> публичный ключ ты отдаешь клиентам, а клиенты проверяют публичный ключ в центрах сертификации, приватный ключ нужен для расшифровки текста и он хранится только на сервере.


а я и не писал что центры сертификации технически проверяют ip, я писал что цель защитить домен на ip, то есть допустим смогли подменить айпишник на домен, так сертификат в таком случае станет невалидным, так как нужного приватного ключа злоумышленник не имеет. И описываю я это овер просто для понимания простым обывателям, опуская такие нюансы как сервисы скрывающие реальне айпишники серверов (qrator, cloudflare и тп)
Linux: Firefox based 89 2992773
>>28317 (OP)
на сколько элемент приватен?
Android: Mobile Safari 90 2993506
скиньте кто нормальный гайд, с минимальным пердолингом для поднятия своего сервака
Linux: Firefox based 91 2993510
>>92765

>так сертификат в таком случае станет невалидным, так как нужного приватного ключа злоумышленник не имеет


Ага, а твоему собственному серверу с динамическим ip это как помешает? Подлинный сертификат всё ещё на нём, только ip сменился.
Android: Mobile Safari 92 2993519
>>93510
домен и динамический айпи, верю (нет)
днс записи дольше обновляются, чем создаются с нуля
Я рассказываю про цель, защита от man-in-the-middle, конечно можно айпишник поменять и при наличии приватного ключа будет все работать, но вот заспуфить (подменить) айпишник не получится, сертификат станет невалидным и в браузере будет алерт по этой теме.
Apple GayPhone: Safari 93 2993527
>>28317 (OP)
Удобнее iMessage ещё ничего не придумали. Кому нужно это шифрование? Мне вот нечего скрывать и я неинтересная личность. Пусть будет удобно хотя бы...
Linux: Firefox based 94 2993805
>>93519

>домен и динамический айпи, верю (нет)


>днс записи дольше обновляются, чем создаются с нуля


Есть специальные сервисы, предоставляющие услуги практически мгновенной смены ip в днс записи, и низкой ttl кеша. Так и называются dynamic dns

>Я рассказываю про цель


Ты рассказываешь своё искажённое понимание и путаешь людей, которые в этом не разбираются.
Linux: Firefox based 95 2993806
>>93527

>Мне вот нечего скрывать


Паспорт с супом в тред.
downloadfile.bin13 Кб, 474x264
Android: Mobile Safari 96 2993948
>>93805

> >домен и динамический айпи, верю (нет)


> >днс записи дольше обновляются, чем создаются с нуля


> Есть специальные сервисы, предоставляющие услуги практически мгновенной смены ip в днс записи, и низкой ttl кеша. Так и называются dynamic dns


ну и? что сказать то хотел? Посмотри как и зачем dynamic dns и потом посмотри как происходит обновление dns записи, ты увидишь, что добавление новой записи быстрее, чем обновление текущей, подумай почему.

> >Я рассказываю про цель


> Ты рассказываешь своё искажённое понимание и путаешь людей, которые в этом не разбираются.


и зачем тогда? Расскажи нам свое понимание
Linux: Firefox based 97 2994048
>>93948

>что сказать то хотел?


Что спокойно ip может меняться. Никак это работе https не помешает.

> добавление новой записи быстрее, чем обновление текущей, подумай почему


Поздно, я уже много лет назад прочитал, как люди уменее меня объясняют почему. Потому что dns — самая большая распределённая база данных в мире, построенная по модели согласованности в конечном счёте. Запрос про новую запись всегда пойдёт к авторитативному серверу, а про старую, может прилететь из кеша старый. Поэтому дднс выставляют короткий срок жизни для кеша, чем решают эту проблему.
Android: Mobile Safari 98 2994102
>>94048
Ты так про "свое понимание" не сказал. Я не утвержадал, что легитимно айпи меняться не может, я утверждал о защите связки домен-ip, чтобы нельзя было подменить (заспуфить, подменить трафик к dns) у домена ip тупо из-за того, что серт сломается.
Linux: Firefox based 99 2994116
>>94102

>Ты так про "свое понимание" не сказал.


Действительно. Забыл. Поясню ниже.

>Я не утвержадал, что легитимно айпи меняться не может


Тогда ты очень странно это выразил:

> один фиг для https нужен статик айпи


Если ip меняться может, и ничего от этого не сломается, тогда, получается, для https не нужен статик айпи

>я утверждал о защите связки домен-ip


Но https не защищаетсвязку домен-ip, он защищает связку домен-сертификат. Если у домена нет нужного сертификата, то он бьёт тревогу. IP может меняться сколько угодно, может быть несколько ip одновременно, как, например, у любого большого сайта, главное, чтобы домен был тот, и сертификат был тот.
Android: Mobile Safari 100 2994138
>>94116

> >Я не утвержадал, что легитимно айпи меняться не может


> Тогда ты очень странно это выразил:


> > один фиг для https нужен статик айпи


ну да, если глубоко смотреть, то я неправ, но никто не натягивает домены на динамические айпишники, по крайней мере я не встречал

> Если ip меняться может, и ничего от этого не сломается, тогда, получается, для https не нужен статик айпи


для https и домен не нужен, если глубоко смотреть, можно спокойно жить на айпишнике с открытым 443 портом и использовать самоподписанный сертификат

> Но https не защищаетсвязку домен-ip, он защищает связку домен-сертификат. Если у домена нет нужного сертификата, то он бьёт тревогу. IP может меняться сколько угодно, может быть несколько ip одновременно, как, например, у любого большого сайта, главное, чтобы домен был тот, и сертификат был тот.


опять же самоподписанные сертификаты с тобой не согласны, https нормально живет и без домена. Грубо говоря https это http+ssl и служит для шифрования трафика.

p.s. говорим об одном и том же
Linux: Firefox based 101 2994149
>>94138

>но никто не натягивает домены на динамические айпишники, по крайней мере я не встречал


Любой dyndns именно этим и занимается. Просто домены там более высокого уровня: vasya.dyndns.com, но это обычное делои для обкновенных сайтов, живёт же британия со всеми сайтами на *.co.uk и ничего.

>для https и домен не нужен, если глубоко смотреть, можно спокойно жить на айпишнике с открытым 443 портом и использовать самоподписанный сертификат


Это действительно есть в соответствующем rfc, но, насколько мне известно, ни один браузер это не реализует. Но в таком сценарии, да, нужен статик айпи.

>опять же самоподписанные сертификаты с тобой не согласны


А браузеры согласны. Я всё же больше про текущее состояниев реальном мире. Сертификационные центры так не делают, браузеры это не поддерживают, так что, считай, этого не существует.

>p.s. говорим об одном и том же


Естественно, но так как ты учишь других и немножко неправ, есть необходимость тебя поправить, чтобы ты мог учить правильному.
Android: Mobile Safari 102 2994171
>>94149

> >но никто не натягивает домены на динамические айпишники, по крайней мере я не встречал


> Любой dyndns именно этим и занимается. Просто домены там более высокого уровня: vasya.dyndns.com, но это обычное делои для обкновенных сайтов, живёт же британия со всеми сайтами на *.co.uk и ничего.


ну давай не будем про сервисы noip, не видел я на них свои собственные https, только если сам сервис предоставляет

> >для https и домен не нужен, если глубоко смотреть, можно спокойно жить на айпишнике с открытым 443 портом и использовать самоподписанный сертификат


> Это действительно есть в соответствующем rfc, но, насколько мне известно, ни один браузер это не реализует. Но в таком сценарии, да, нужен статик айпи.


в плане не реализует? зайди на сервер не по домену, а по айпишнику, в таком случае серт будет вести себя как самоподписанный, импортишь серт и радуешься жизни
p.s. может быть много доменов на одном айпи и редирект на домен, в таком случае может не сработать

> >опять же самоподписанные сертификаты с тобой не согласны


> А браузеры согласны. Я всё же больше про текущее состояниев реальном мире. Сертификационные центры так не делают, браузеры это не поддерживают, так что, считай, этого не существует.


опять же в браузере такие сайты спокойно будут открываться

> >p.s. говорим об одном и том же


> Естественно, но так как ты учишь других и немножко неправ, есть необходимость тебя поправить, чтобы ты мог учить правильному.


в таком случае ты тоже учишь неправильно, так как утверждал о защите домена, а https к домену никакого отношения не имеет.
Linux: Firefox based 103 2994174
>>94171

>не видел я на них свои собственные https


Но ничего этому не мешает.

>зайди на сервер не по домену, а по айпишнику, в таком случае серт будет вести себя как самоподписанный, импортишь серт и радуешься жизни


Покажи пример такого сайта, потому что у меня так сделать не получилось, а потом я прочитал, что там куча проблем и ограничений
https://serverfault.com/questions/193775/ssl-certificate-for-a-public-ip-address

>а https к домену никакого отношения не имеет.


Я, конечно, не мировой авторитет в этом вопросе, поэтому воспользуюсь самым доступным источником определений — википедией, и там

>The principal motivations for HTTPS are authentication of the accessed website[...]


https://en.wikipedia.org/wiki/HTTPS

>A website (also written as web site) is a collection of web pages and related content that is identified by a common domain name[...]


https://en.wikipedia.org/wiki/Website
41d36287-bbe5-4a61-8fc9-40f5e3b52cc3.jpg40 Кб, 473x1024
Android: Mobile Safari 104 2994177
>>94174

> >не видел я на них свои собственные https


> Но ничего этому не мешает.


полноценно не пользовался, но вроде lets encrypt не ставился и домен на noip брался рандомный

> Покажи пример такого сайта, потому что у меня так сделать не получилось, а потом я прочитал, что там куча проблем и ограничений


пожалуйста, скрин прикрепил, https на айпишнике, domain - это всего лишь алиас для ip

> Я, конечно, не мировой авторитет в этом вопросе, поэтому воспользуюсь самым доступным источником определений — википедией, и там


> >The principal motivations for HTTPS are authentication of the accessed website[...]


> https://en.wikipedia.org/wiki/HTTPS


> >A website (also written as web site) is a collection of web pages and related content that is identified by a common domain name[...]


> https://en.wikipedia.org/wiki/Website


я работаю с сетевыми протоколами, в вики пишется васянами для васянов, чтобы васяны понимали, назначение https - это шифрование, центров сертификации - проверка подлинности, что домен ссылается на правильный ip
Linux: Firefox based 105 2994181
>>94177

>но вроде lets encrypt не ставился и домен на noip брался рандомный


Ставится. Нельзя использовать вайлдкард домены (со звёздочкой) потому что для них нужен прямой доступк днс записи, но обычный способ с файлом нормально работает. В каком-нибудь caddy даже автомагически.

>пожалуйста, скрин прикрепил, https на айпишнике


Но... он же жалуется? Вон там восклицательный знак с предупредительным треугольником.

>я работаю с сетевыми протоколами


> центров сертификации - проверка подлинности, что домен ссылается на правильный ip


так, ну раз ты специалист, и https проверяет ip, то объясни, как он проверяет ip, например, двача, если в сертификате двача нигде не указан ip? Что с чем он сравнивает?

В моей схеме, он сравнивает доменное имя в сертификате, с набранным именем в адресной строке. И ключ в подписи сертификата, с известыми ему заранее certification authorities.
ip он какой с каким сравнивает?
Windows 10: Firefox based 106 2994211
>>51907
Двачую эту лолю
Windows 10: Chromium based 107 2994276
>>94181

>Но... он же жалуется?


Жалуется на самопальность наверное

А как тебе такое?
https://1.1.1.1
https://9.9.9.9

абсолютно валидные сертификаты. Другое дело, что эти сертификаты на IP - кого надо сертификаты, тебе такой не дадут
Android: Mobile Safari 108 2994336
>>94181

> Ставится. Нельзя использовать вайлдкард домены (со звёздочкой) потому что для них нужен прямой доступк днс записи, но обычный способ с файлом нормально работает. В каком-нибудь caddy даже автомагически.


что за прямой доступ? я не помню, что при уставновке серта летс энкрипт давал какой-то особый доступ.И я говорю именно о результате когда на тачке будет приватный ключ от сертификата

> Но... он же жалуется? Вон там восклицательный знак с предупредительным треугольником.


и? серт ведет себя как самоподписанный (я писал об этом ранее), а самое главное, что шифрование работает.

> >я работаю с сетевыми протоколами


> > центров сертификации - проверка подлинности, что домен ссылается на правильный ip


> так, ну раз ты специалист, и https проверяет ip, то объясни, как он проверяет ip, например, двача, если в сертификате двача нигде не указан ip? Что с чем он сравнивает?


он не сравнивает, он проверяет сертификат, а сертификат может быть только у легитимного ip

> В моей схеме, он сравнивает доменное имя в сертификате, с набранным именем в адресной строке. И ключ в подписи сертификата, с известыми ему заранее certification authorities.


похоже на правду, но только имени домена в сертификате никакого нет, элементарно публичный сертификат можешь выкачать у любого сайта и сам посмотреть.

> ip он какой с каким сравнивает?


я уже писал и не раз по этому поводу, что ip не сравнивает, цель чтобы легитимный ip нельзя было подменить зловредом
Linux: Firefox based 109 2994459
>>94336

>что за прямой доступ?


Вот такой
https://github.com/acmesh-official/acme.sh/wiki/dnsapi

>и? серт ведет себя как самоподписанный (я писал об этом ранее), а самое главное, что шифрование работает.


А я рассказываю про получение сертификата у Trusted Certificate Authority, как let's encrypt, или какого-нибудь comodo. Чтобы браузер не трубил тревогу, которую тебе приходится руками игнорировать.

>он не сравнивает, он проверяет сертификат


Хорошо, объясни, что в твоём понимании означает "проверяет", если не "сравнивает что-то с образцом"?

>но только имени домена в сертификате никакого нет, элементарно публичный сертификат можешь выкачать у любого сайта и сам посмотреть.


Открываю посмотреть сертификат двача, вижу Common Name, Subdject Alt Names.
Linux: Firefox based 110 2994462
>>94276
Да я это всё понимаю, ты бы лучше подсказал мне, как объяснить этому работнику-с-сетевыми-протоколами, что для https не нужен статический ip. Выше >>92264 именно с этого всё началось. У него, правда, теперь и в сертификатах доменного имени нет, хотя на его скриншоте оно есть. Так что не совсем уверен.
Android: Mobile Safari 111 2994591
>>94462
скачай .pem (.cer), открой в редакторе и покажи где там прописан домен. В логе курла показано что центр сертиифкации ок с доменом
Android: Mobile Safari 112 2994595
>>94459

> А я рассказываю про получение сертификата у Trusted Certificate Authority, как let's encrypt, или какого-нибудь comodo. Чтобы браузер не трубил тревогу, которую тебе приходится руками игнорировать.


ну и? что сказать то хотел?

> Хорошо, объясни, что в твоём понимании означает "проверяет", если не "сравнивает что-то с образцом"?


у тебя есть ip, ты в dns прописываешь A запись, сертиифкат привязывается к домену, когда обращаются к твоему домену на каком-то ip получают сертификат и проверяют его в центрах сертификации, если вдруг заспуфят днс, то чужой сервак отдаст другой/невалидный сертификат и браузер выдаст аларм

> Открываю посмотреть сертификат двача, вижу Common Name, Subdject Alt Names.


да, тупанул, информация кто выдал и кому есть в сертах
Linux: Firefox based 113 2994687
>>94591

>скачай .pem (.cer), открой в редакторе и покажи где там прописан домен.


Ты издеваешься надо мной или что?

>Subject: CN = 2ch.hk


Ниже там же.

>X509v3 Subject Alternative Name:


DNS:*.2ch.hk, DNS:2ch.hk, DNS:2ch.pm, DNS:2ch.re, DNS:2ch.wf

>>94595

>и проверяют его в центрах сертификации


Объясни, что в твоём понимании означает "проверяет", если не "сравнивает что-то с образцом"?

Расскажи, а кем ты с сетевыми протоколами работаешь? Потому что каждый твой пост — это роспись в незнании элементарных вещей.
Linux: Firefox based 114 2994688
Screenshot20210602203122.png51 Кб, 620x363
Linux: Firefox based 115 2994689
>>94687
Мейлач, перестань, прикрепи уже картинку.
Android: Mobile Safari 116 2994702
>>94687
бля, ну ты маня уже заебал, какой нахуй проверяет типа проверяет домен == домен? ты вообще дурак? Ассиметричное шифрование почитай что такое, там проверка простыми словами публичным шифрую (т.е. это и есть паблик сертификат) и приватным/закрытым ключем расшифровываю, т.е. текст зашифрованный публичным сертификатом может расшифровать только сервер, сервера сертификации приватных ключей не хранят, они обмениваются рукопожатиями, смотрят что сервер смог рукопожаться так сказать и говорят ок. Если злой хакер заспуфит домен, он не сможет выполнить рукопожатие, т.к. не имеет приватного ключа.
Получается что: домен остался тот же, айпи сменился, но сервера сертификации будут говорить, что серт невалиден, отсюда следует что идет валидация правильный ли ip (c) капитан очевидность
Заеб, херню перетирать
Linux: Firefox based 117 2994980
>>94702
Это ты в такую защитную позу встал, потому что с наличием домена в сертификате обосрался? Хотя у тебя 3 попытки было, но ты решил стоять на своём.

Кем ты с сетевыми протоколами работаешь, отвечай, фантазёр.

Даже разбирать не буду, как ты объясняешь в меру своего понимания, почему-то, ассиметричное шифрование, хотя разговор про сертификацию. Ты ещё про дифи-хеллмана расскажи. Хотя ты его, наверное, не понял.

>идет валидация


Как ты решил слово "проверяет" на синоним заменить, потому что не способен объяснить, что означает слово "проверяет", это просто смешно.
Windows 10: Chromium based 118 2994986
>>94462

>что для https не нужен статический ip


Судя по всему он путает статический ip и белый ip
Linux: Firefox based 119 2994995
>>94986
О! А это, кстати, вполне объясняет.
Android: Mobile Safari 120 2995039
>>94980
маня, ты про что споришь вообще? про https или про центры сертификации? Ты разницу хоть понимаешь?
Android: Mobile Safari 121 2995049
>>94986
ты дурачек? Когда говорят про статик айпи подразумевают априори белый айпи, а не тот, что ты себе в настройках dhcp прописал. Под белым айпи понимается, айпи, которое жопой стоит на ружу. На серые IP домен также может прописываться, но достучатся можно будет только внутри сети.
Linux: Firefox based 122 2995052
>>95039

>Кем ты с сетевыми протоколами работаешь, отвечай, фантазёр.

Android: Mobile Safari 123 2995112
>>95052
я лид бекенд разработки, конкретно занимался интеграциями с различными сервисами, в том числе ковырял российскую криптографию (singnal-com, cryptopro)
Linux: Firefox based 124 2995117
>>95112
Стэк какой?
Android: Mobile Safari 125 2995127
Windows 10: Firefox based 126 2995180
>>28317 (OP)
по тому, что мои друзья ебаные овощи которые кроме телеги и вотсапа нихуя в своей жизни не юзали (и то, на телегу их я перетащил, ну, хоть что-то), а родоки вообще пиздец, ну их понять еще можно
Fedora Linux: Firefox based 127 2995254
>>28317 (OP)
Не осилил поднять свою ноду матрикса, плюс их кодовую базу ломали пару раз.
Android: Mobile Safari 128 2995607
Поднял свой сервер matrix-synapse по этому гайду https://gist.github.com/attacus/cb5c8a53380ca755b10a5b37a636a0b9
короче кусок тормазнутого говна, пользоваться почти невозможно если зайти в несколько крупных комнат. Как собственный приватный чат - норм
Windows 10: Chromium based 129 2995850
>>95607

>короче кусок тормазнутого


Предупреждали же. Это говно жрет ресурсы просто адово
Неизвестно 130 2995995
>>91489

>http


Traefik помимо сертификатов и реверс прокси так же даёт тебе https.
Неизвестно 131 2995997
>>93527

>iMessage


Там цитаты вот только-только завезли.
Говно без фич.
Android: Mobile Safari 132 2996027
>>95850
если бы жрало - я был бы рад, у мен сервак жрет 300мб. Кстати поменял на ssd диск, вышел из части комнат и стало якобы терпимо
Тред утонул или удален.
Это копия, сохраненная 22 июня 2021 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /s/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски